Роскомнадзору планируют расширить полномочия для контроля утечек данных

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Российские законодатели планируют наделить Роскомнадзор правами проводить внеплановые проверки компаний из-за утечек данных, рассказал депутат Госдумы Александр Хинштейн. Возглавляемый им комитет по информационной политике, информационным технологиям и связи планирует внести соответствующий проект закона на обсуждение в Госдуму до конца текущего года.

Хинштейн считает, что уполномоченные органы должны иметь возможность проводить проверки при наличии информации об утечке. В марте 2022 года правительство установило мораторий на внеплановые проверки бизнеса.

«Сегодня, к сожалению, проверка РКН утечки персональных данных происходит по достаточно сложной схеме: должно быть или решение правительства, или поручение прокуратуры. И даже понимая и зная, что эта утечка есть, без таких полномочий РКН прийти и проверить не может», — указывает Хинштейн. Он предлагает сохранить процедуру согласования проверок РКН с прокуратурой.

В 2023-2024 годах внеплановые проверки проводят в соответствии с определённым перечнем оснований и по согласованию с надзорным ведомством, отмечает советник практики «МЭФ Legal» Оксана Павлухина. Проверка возможна при наличии индикаторов риска нарушения обязательных требований, при угрозе причинения вреда жизни и тяжкого вреда здоровью граждан или по поручению главы правительства или президента.

РКН уполномочен проводить внеплановые проверки в отношении российских аккредитованных IT-компаний, если присутствует факт распространения в интернете базы персональных данных с признаками принадлежности аккредитованной организации. Однако санкционировать такую проверку можно по поручению прокуратуры или правительства.

За 2023 год в судах рассмотрели 87 протоколов РКН по факту утечек персональных данных и назначили штрафы на более чем 4,6 млн руб. За десять месяцев текущего года в публичном доступе оказались данные более 330 российских организаций, заявил эксперт центра мониторинга внешних цифровых угроз Solar Aura ГК «Солар» Александр Вураско. Речь идёт о 103,4 ТБ данных на 4,8 млрд строк, включающих более 200 млн телефонных номеров и 142 млн адресов электронной почты.

Хинштейн анонсировал работу над законопроектами, связанными с обработкой персональных данных, усилением контроля по заключению договоров по оказанию услуг связи с физическими и юридическими лицами, а также с ужесточением требований к продаже сим-карт. По словам депутата, комитет намерен предусмотреть ответственность за утечки, которые связаны с работой Единой биометрической системы.

Источник: https://habr.com/ru/news/782444/


Интересные статьи

Интересные статьи

Параметрический анализ данных – математический подход, используемый для определения параметров статистической модели на основе данных. Это позволяет нам получить более точную информацию о характерис...
Компоненты React проявляют себя лучше всего, когда говорят: «Дайте мне данные, и я их нарисую». В этом сценарии мы будем практиковаться в отображении данных, о которых знает компонент. Данные ”отрисов...
В рамках расширения своих компетенций периодически провожу анализ данных датасетов. В какой-то момент осознал, что трачу время на столбцы с аналитиками, в которых все в порядке. Данные полные, тип дан...
Для Hadoop и Greenplum есть возможность получить готовый SaaS. И если Хадуп — известная штука, то Greenplum (он лежит в основе продукта АrenadataDB, про который далее пойдёт речь) — интересна...
И снова здравствуйте. Прежде чем уйти на выходные хотим поделиться с вами переводом материала, который был подготовлен специально для базового курса «iOS-разработчик». Решить, какую структ...